به گزارش خبرنگار جنگ نرم مشرق، ژنرال کیت بی. الکساندر(Keith B. Alexander) ، رییس فرماندهی سایبری آمریکا (Cyber Command) و رئیس آژانس امنیت ملی (NSA) و همچنین سرویس امنیت مرکزی (Central Security Service)، در مارس 2011 و در حضور کمیته فرعی کمیسیون نیروهای مسلح مجلس سنا در زمینه تواناییها و تهدیدات در حال ظهور، برای پیشبرد تاسیس فرماندهی سایبری آمریکا اظهاراتی ایراد كرد.
مشرق به دلیل اهمیت موضوعات مطروحه، اظهارات ژنرال الکساندر در آن موقعیت را منعکس میکند.
متن خلاصه شده
امنیت سایبری برای کشور ما امری حیاتی میباشد.
تشكیل فرماندهی سایبری، نتایجی به دنبال داشته که کشور ما را قویتر و بسیار امن تر ساخته است.
ما علاوه بر فرماندهی سایبری، "فرماندهی عملیات موثر و فرایندهای کنترلی" را برای مجموعهای از ماموریتهای مشترک تاسیس کردیم. به دنبال آن "مرکز عملیات اطلاعات مشترک" نیز تاسیس شد. بخشهای سایبری رسما به فرماندهی استراتژیک آمریکا منتقل گردید و همزمان با شرکای کلیدی خود به برقراری روابط موثر پرداختیم.
بودجه مالی فرماندهی در سال 2012، 159 میلیون دلار در نظر گرفته شد و نیروی کار در آن مرحله قرار بود 464 پرسنل نظامی و 467 غیر نظامی و در مجموع 931 کارمند باشد. ماموریت کلی این تیم، طرح ریزی، هماهنگی، یکپارچه سازی، انطباق سازی و هدایت فعالیتها برای پیشبرد عملیاتها و به منظور دفاع از شبکههای اطلاعاتی ویژه وزارت دفاع است و آماده انجام عملیاتهای سایبری نظامی همه جانبه میباشد که این امر اقداماتی را در تمامی حوزهها مقدور میسازد؛ آزادی عمل ایالاتمتحده و متحدین آمریکا را در فضای سایبری ضمانت میکند و برعکس آزادی عمل را از دشمنان میگیرد.
اقدامات ما برای انجام ماموریتمان، برای رسیدن به دو هدف طراحی شدهاند:
· نخست، ما از آزادی عمل آمریکا و کشورهای هم پیمان در فضای سایبری حفاظت میکنیم.
· دوم، ما نیازمند آن هستیم تا آزادی عمل در فضای سایبری را از دشمنانمان بگیریم. همانند تمامی فعالیتهایی که وزارت دفاع دنبال میکند، عملیاتها تنها تحت عنوان ماموریت ویژه و صلاحیتهای واضح اجرا میشوند و این عملیاتها توسط قوانین اجرایی شامل قانون درگیری مسلحانه، کنترل و اداره میشوند.
بازیگران خارجی به همراه تهدیدات داخلی چالشهای اصلی برای امنیت سایبری میباشند.
ما بر این باوریم که بازیگران دولتی سلاحهای سایبری را برای مختل کردن سیستمهای زیربنایی مورد هدف، توسعه دادهاند. مانند سلاحهایی که در حملات نامتقارن چندبعدی مورد استفاده قرار میگیرد كه به طور بالقوه بعضی از این سلاحها می توانند سخت افزارها، نرم افزارها و همچنین دادهها را تخریب کنند.
ما همچنین نگران رشد قابلیتهای بازیگران غیر دولتی هستیم. تهدیداتی که شاهد آن هستیم نامتقارن میباشند، بدین معنی که به طور نسبی بازیگران جدید و کوچکتر میتوانند موجب اثراتی برابر و معادل اقدامات مورد حمایت دولتی در این حوزه شوند.
مسامحه و غفلت، ما را آسیب پذیر میسازد. قطعات نرم افزاری غیر قابل اجرا، ضد هکرهای ضعیف و آنتی ویروسهایی که هرگز حتی در ارتش آمریکا هم به روز نمیشوند، ما را با مشکلات جدی روبه رو میسازد، خصوصا زمانی که خطری سیستمی را تخریب کرده، سیستمهای دیگر را نیز تهدید میکند.
ما آسیب پذیریهای خود را به صورت شبکهای در آوردهایم در حالیکه ابزارهای دفاعی خود را میان هزاران سایت دولتی و حوزههای اینترنتی و سایتهای آموزشی پخش کردهایم. هر حوزهای (و اغلب هر سیستمی) به حال خود رها شده تا در مقابل بازیگران سایبری که توجه کمی به قانون و مرزهای سازمانی دارند، از خود دفاع کنند.
در نهایت یك تهدید داخلی نیز وجود دارد؛ بعضی از بزرگترین نقایص امنیتی در تاریخ از داخل سرچشمه گرفتهاند.
ما شاهد گزارشهای رسانهای متعددی هستیم که نشان میدهند كشورهایی در اندیشه ایجاد "فرماندهی های سایبری" ویژه خود میباشند.
اگرچه هیچ کس نمیداند یک جنگ سایبری چگونه اتفاق خواهد افتاد، حتی بازیگران دولتی بسیار توانمند، به این نكته پی بردهاند که انتخاب گزینه بدتر و سخت تر، در جهت منافع هیچیك از طرفین نیست.
ما توانایی مشخصی برای محدود ساختن رفتارهای رادیکال و گروههای افراطی غیر دولتی نداریم. به طور خلاصه، دشمنان ما در فضای سایبری بسیار توانمند هستند.
5 ابتكار عمل استراتژیك نشات گرفته از استراتژی وزارت خانه، عبارتند از:
- در نظرگرفتن فضای سایبری به عنوان حوزهای با هدف سازماندهی، آموزش و مجهز سازی. در این راستا وزارت دفاع میتواند استفاده كاملی از پتانسیل خود در عملیاتهای تجاری، اطلاعاتی و نظامی داشته باشد.
- به کارگیری مفاهیم عملیاتی دفاعی جدید، شامل ابزارهای دفاعی سایبری مانند ترافیک غربالگری، جهت محافظت از شبکهها و سیستمهای وزارت دفاع.
- همكاری نزدیک با وزارت خانهها و سازمانهای دیگر ایالت متحده و بخش خصوصی جهت ایجاد یک استراتژی همجانبه دولتی و رویکرد ملی مشترک برای امنیت سایبری.
- برقراری رابطه مستحکم با متحدین آمریکا و شرکای بینالمللی برای برقراری اشتراک اطلاعاتی و تقویت امنیت سایبری جمعی.
- اتکا به قوه ابتکار کشور با جذب و حفظ نیروی کار سایبری متخصص و فعال سازی سریع ابتكارات تکنولوژیک.
امروز ما میدانیم که آن شبکهها دارای آسیب پذیریهای خطرناکی هستند و ما از این فکر در هراسیم که كسی به قصد صدمه زدن به شبكه به آن نفوذ كند، یا شاید حتی بدتر، چند تغییر ماهرانه در یکپارچگی سیستم دادههای ما ایجاد کند که در نتیجه، تمامی عملیاتهای نظامی ما را از حرکت باز دارد.
ما در حال گسترش قابلیتهای حساس جدید هستیم و نظام نظارتی قوی، موقعیت ما را هرچه بیشتر بهبود خواهد بخشید.
با آگاهی از اینکه ما باید جلوی تهدید سایبری را با روابط تکنولوژیک بگیریم – با همکاری آژانس امنیت ملی – برنامه دفاع از سیستمهای اطلاعاتی ویژه وزرات دفاع را طراحی كردهایم.
تا سال آینده ما امیدوار به "عملیاتی کردن" شبکههای وزارت خانه هستیم.
ما هنوز در حال تجربه راهکارهایی هستیم که از طریق آن با دیگر بخشها جهت حمایت کردن و حمایت شدن توسط فرماندهیهای نبرد جغرافیایی در موقعیتهای متفاوت، تعامل خواهیم داشت.
متن کامل اظهارات کیث بی الکساندر
تشکیل فرماندهی جدید در سایبر
امنیت سایبری برای کشور ما امری حیاتی میباشد. بخشی از وظیفه ما در فرماندهی سایبری ایالاتمتحده ایجاد نوعی اطمینان است تا مردم آمریكا بدانند، تشكیل این فرماندهی امری است كه کاخ سفید، کنگره و وزارت دفاع ما را متعهد به انجام آن کردهاند و به همین دلیل بسیار مهم است كه این امر به خوبی انجام شود.
ایجاد فرماندهی جدید به ویژه در زمان تغییرات سریع سیاسی و تکنولوژیک، کاملا چالش برانگیز می باشد، اما تشكیل این فرماندهی نتایجی به دنبال داشته که کشور ما را قویتر و بسیار امن تر ساخته است و هزینه های زمانی و منابع اختصاص یافته و صرف شده برای تشکیل این ساختار را بازگردانده است.
نقشه راه برای توانایی كامل عملیاتی
فرماندهی سایبری آمریکا در تاریخ 31 اکتبر 2010 به توانایی كامل عملیاتی(FOC) به عنوان فرماندهی زیر واحد یا تحت فرماندهی استراتژیک ایالات متحده آمریكا (USSTRATCOM) دست یافت. وزیر دفاع آمریکا، فرمان استقرار این فرماندهی را در ژوئن 2009 صادر نمود؛ در واقع مسیر تکامل توانایی كامل عملیاتی تقریبا مطابق با برنامه زمانی تعیین شده توسط وزیر دفاع به سرانجام رسید.
دستیابی به توانایی اولیه عملیاتی (IOC) به نحوی برنامه ریزی شده بود تا در اکتبر همان سال به نتیجه منتهی شود، اما این امر به می 2010 یعنی زمانی که نامزدی من برای خدمت به عنوان اولین فرمانده توسط سنا تایید شد، موکول شد.
در هر صورت ماههای بین اکتبر 2009 و می 2010 را برای استفاده بهینه از زمان در نظر گرفتیم و پرسنل مشترکی را برای ادغام دو سازمان بازمانده یعنی ستاد فرماندهی مشترك برای جنگ شبکهای (JFCC-NW) و ستاد مشترك رزمی برای عملیات شبکه جهانی (JTF-GNO) مستقر كردیم، که با ترکیب این دو با یکدیگر فرماندهی سایبری تشكیل شد.
در ابتدا، فعالیتها و برنامههای مورد نیاز برای رسیدن به توانایی كامل عملیاتی را طرح ریزی کردیم. هر چند، به جای 12 ماه که برای دستیابی به اهداف مورد نظر، مد نظر ما بود، دستیابی به توانایی كامل عملیاتی در ماه اکتبر و فقط 5 ماه طول کشید. علاوه بر این، با افزایش زمان کارهای روزانه که توسط JTF-GNO و JFCC-NWایجاد شده بود، ما توانستیم کارها و اقدامات فراوانی را انجام دهیم.
یادداشت ویراستار: در مارس 2001 ژنرال کیت بی الکساندر (Keith B. Alexander)، در حضور کمیته فرعی کمیسیون نیروهای مسلح مجلس سنا در زمینه تواناییها و تهدیدات در حال ظهور، برای پیشبرد تاسیس فرماندهی سایبری آمریکا اظهاراتی ایراد كرد. این گزارش اظهارات ژنرال الکساندر را در آن موقعیت منعکس میکند.
با وجود برنامهریزی فشرده، کارکنان مشترک در فرماندهی سایبری تا اکتبر 2010 کارهای زیادی را به سرانجام رساندند. با تشکیل یک ستاد مرکزی عملیاتی، مرکز کنترل عملیات مجموعه JTF-GNO به "فورت مید مریلند" انتقال یافت و مرکز نظارتی7/24 JTF-GNO در "آرلینگتون ویرجینیا" نیز تعطیل شد. این اقدامات به فرماندهی استراتژیک آمریکا کمک کرد تا JTCC-NW و JTF-GNO را به نوعی معلق کند. به خاطر اینکه فعالیتها و نیروی کار JTF-GNO باید از ویرجینیای شمالی به فورت مید منتقل میشد، این امر به برنامه ریزی و هماهنگ سازی دقیقی نیاز داشت و در عین حال باید اطمینان حاصل میگشت که عملکرد روزانه شبکههای اطلاعاتی وزارت دفاع کماکان بی عیب و نقص به کار خود ادامه دهند.
همچنین "فرماندهی عملیات موثر و فرایندهای کنترلی" را برای مجموعهای از ماموریتهای مشترک تاسیس کردیم. به دنبال آن "مرکز عملیات اطلاعات مشترک" نیز تاسیس شد. بخشهای سایبری رسما به فرماندهی استراتژیک آمریکا منتقل گردید و همزمان با شرکای کلیدی خود به برقراری روابط موثر پرداختیم.
با استقرار افسران رابط در فرماندهی رزمی، شرایطی را فراهم کردیم تا حضورشان در بخشهای بیشتر پشتیبانی سایبری افزایش یابد. تیمهای اعزامی را برای عملیاتهای پشتیبانی به عراق و افغانستان فرستادیم. ما همچنین در حمایت از عملیاتهای طراحی شده توسط فرماندهان رزمی، و ایجاد فرایندهایی برای آنها و مسائل مورد نیاز در پشتیبانی سایبری از آنها پیشرفتهایی داشتیم.
ستاد فرماندهی با حفظ امنیت عملیاتهای وزارتخانه و با انتقال شفاف دادهها به کاربران سیستمهای اطلاعاتی، توانست تمامی این امور را بدون هیچگونه تداخل ماموریتی منفی به انجام رساند.
بودجه مالی فرماندهی در سال 2012، 159 میلیون دلار در نظر گرفته شد و نیروی کار در آن مرحله قرار بود 464 پرسنل نظامی و 467 غیر نظامی و در مجموع 931 کارمند باشد.
ماموریت کلی این تیم، طرح ریزی، هماهنگی، یکپارچه سازی، انطباق سازی و هدایت فعالیتها برای پیشبرد عملیاتها و به منظور دفاع از شبکههای اطلاعاتی ویژه وزارت دفاع است و آماده انجام عملیاتهای سایبری نظامی همه جانبه میباشد که این امر اقداماتی را در تمامی حوزهها مقدور میسازد؛ آزادی عمل ایالاتمتحده و متحدین آمریکا را در فضای سایبری ضمانت میکند و برعکس آزادی عمل را از دشمنان میگیرد.
به عنوان آخرین مسئله، فرماندهی سایبری آمریکا به اشتراك مساعی با آژانس امنیت ملی( NSA) به منظور استفاده از زیرساختها و متخصصین NSA میپردازد، که خود امری مهم برای پیشرفت پروژه میباشد. همکاری فرماندهی با آژانس امنیت ملی به دولت این اختیار را میدهد تا قابلیتها و استعداد جمعی ما را به حد اعلی برساند.
دیدگاهها
رهبران ما از باراک اوباما تا همتایان پیشین وی از اهمیت حفظ امنیت در فضای سایبری برای کشور و حفظ آزادی عمل در این حوزه جدید، منحصر به فرد و ساخته دست بشر بارها سخن گفتهاند. ما با چالشهای زیادی برای انجام این امور با توجه به پیشرفتهای اخیر رو به رو هستیم.
تهدید سایبری به سرعت رشد خود ادامه میدهد و باعث بروز خطراتی به مراتب خطرناكتر از رخنه و نفوذ سال 2008 به سیستمهای طبقه بندی شده ما، میشود.
ویلیام لین معاون وزیر دفاع در مقاله خود در مجله امور خارجه ( Foreign Affairs) در پاییز 2010، این حمله را به عنوان نقطه عطفی به سمت امنیت سایبری قلمداد كرد.
در حال حاضر کشور وابسته به دسترسی به فضای سایبری، اطلاعات و تواناییهای موجود در آن است؛ در مجموع ما در مقابل دستهای از تهدیدات آسیب پذیر هستیم؛ از بی ثباتی شبکهای گرفته تا فعالیتهای تروریستی و جنایی كه از سطح تواناییهای دولت، خرابی و قطع شبكه ناشی میشود.
با وجود اینکه ما تاکنون متحمل خسارت جبران ناپذیر یا فاجعه آمیز در فضای سایبری از هر یک از این خطرات نشدهایم، اما باید برای مقابله با این تهدیدات آماده باشیم.
بازیگران خارجی به همراه تهدیدات داخلی چالشهای اصلی برای امنیت سایبری میباشند. البته هیچ بازیگر دولتی تاکنون به این امر اعتراف نکرده که حملات سایبری را علیه دولت دیگر طرح ریزی و اجرا کرده است.
در عین حال وقایع و حوادثی رخ داده است که بسیار شبیه به چنین حملاتی به نظر میرسند. حملات سایبری به استونی در سال 2007، آمریکا و متحدین ما در ناتو را مجاب کرد تا به تحقیق در مورد زمینههای شکل گیری "حمله مسلحانه" در فضای سایبری علیه هر یک از اعضای اتحاد بپردازند، که نتیجه این تحقیقات منتهی به اقدامات لازم پیمان آتلانتیک شمالی در زمینه دفاع دسته جمعی شد.
در سال بعد، حمله روسیه به گرجستان دقیقا همزمان با حملات سایبری هدفمند شد و برای اولین بار بود که ما شاهد چنین حمله نظامی بودیم که با حمله سایبری پشتیبانی میشد. این همزمانی آنقدر دقیق بود که به عقیده ناظران مستقل هیچ همزمانی وجود نداشت- هکرهایی که موقتا ارتباطات دولت گرجستان با دنیای خارج را مختل کردند، حملات خود را بر روی سایتهای دولتی متمركز كردند و به درخواستهای رسمی واكنش نشان دادند. زمانی كه آنها تعداد این در خواستها را افزایش دادند، در نتیجه حجم انبوه درخواستهای ارسالی، سرور سایتها از دسترس خارج شد.
ما اخیرا شاهد بودهایم که دسترسی به اینترنت توسط حکومتها برای سرکوب و اختلال در اعتراضات مسالمت آمیز شهروندانشان کنترل و قطع میگردد.
علاوه بر این، ما بر این باوریم که بازیگران دولتی سلاحهای سایبری را برای مختل کردن سیستمهای زیربنایی مورد هدف، توسعه دادهاند. مانند سلاحهایی که در حملات نامتقارن چندبعدی مورد استفاده قرار میگیرد كه به طور بالقوه بعضی از این سلاحها می توانند سخت افزارها، نرم افزارها و همچنین دادهها را تخریب کنند.
امکاناتی که باعث ایجاد اثرات مخرب سایبری میشوند و بیشتر دارای جنبه تئوریک هستند، در حال حاضر خارج از لابراتور تولید میشوند اما در حال تکثیر در زرادخانه های ملی میباشند، در نتیجه این امر، یك گام به استفاده از آنها در سطح بینالمللی یا استفاده تصادفی از آنها توسط گروههای مسلح نزدیکتر شدهایم. قسمتهای زیرساختی مهم کشور ما هنوز برای مقابله با این تهدیدات آماده نشدهاند.
ما همچنین نگران رشد قابلیتهای بازیگران غیر دولتی هستیم. تهدیداتی که شاهد آن هستیم نامتقارن میباشند، بدین معنی که به طور نسبی بازیگران جدید و کوچکتر میتوانند موجب اثراتی برابر و معادل اقدامات مورد حمایت دولتی در این حوزه شوند.
با وجود اینکه اشخاصی با مهارتهای کامپیوتری به صورت مستقل نشان دادهاند که چنین حملاتی میتواند حتی توسط بازیگر فردی با یک لپ تاپ و کمی انگیزه صورت گیرد، اما ما به طور عمده بر روی تروریستها و مجرمین سایبری سازماندهی شده متمرکز شدهایم. این بازیگران با افزایش مهارت خود در استفاده از اینترنت به عنوان رسانه، از آن به عنوان واسطهای برای جذب نیرو، همکاری و فعالیتهای دیگر استفاده میکنند، آنها روز به روز در انجام این امور در حال حرفهایتر شدن میباشند.
مجرمین سایبری علاقه زیادی به سرقت و سوء استفاده از اطلاعات حساس دارند و این کار یا به طور مستقیم از طریق فریب یا سرقت هویت، یا به طور غیر مستقیم از طریق سرقت سرمایه فکری صورت میگیرد، که میتواند برای آنها سودهایی به همراه داشته باشد.
در واقع، ناظرانی چون سناتور شلدون وایتهاوس ( Sheldon Whitehouse) و تیم همکاران از اعضای دو حزب، تابستان سال گذشته این اقدامات را "بزرگترین انتقال ثروت از طریق دزدی و سرقت سرمایه فکری در طول تاریخ بشری" نامیدند—انتقالی که هزینه مقابله و نزدیک شدن به رهبری تکنولوژیک آمریکا را برای دشمنان بالقوه به طور قابل ملاحظهای پایین آورده است.
این اقدامات جرم است و بیشتر از آن که به مجاری نظامی مربوط باشد به مجریان قانون مربوط میشود، اما زمانی که هدف اولیه این اقدامات زیرساختهای صنایع دفاعی ما باشد، ما در وزارت دفاع ملزم به مقابله با این جرایم هستیم. ما همچنین به دنبال شناسایی بازیگران دولتی و تروریستهایی هستیم که قادرند از نقایص و ابزارهای ایجاد شده توسط متخلفین بهرهبرداری کنند،
مثل اینکه یک عامل بیماریزای خطرناک فرصت طلبانه ناقل بیماری را برای وارد کردن به بدن میزبان به کار میگیرد. در واقع بعضی اوقات بازیگران دولتی و غیر دولتی در موضوعات مربوط به منافع متقابل با یکدیگر همکاری میکنند.
چالشهای امنیتی عمده همچنین از عدم وجود فضای سالم و پاك سایبری، سواستفادههای غیر سهوی و اقدامات مخرب ناشی میشود. حتی هوشیارترین بازیگران مخرب در فضای سایبری – آن دسته از بازیگرانی که وارد هر شبکهای می شوند تا در آن رخنه و سپس سوءاستفاده کنند- معمولا به دنبال اهداف آنی هستند. آنها در جستجوی آسیبپذیریهای سهلالوصول در سیستم امنیتی آمریکا جهت بهره برداری و سوء استفاده در جهت منافع خود هستند.
بنابراین مسامحه و غفلت، ما را آسیب پذیر میسازد. قطعات نرم افزاری غیر قابل اجرا، ضد هکرهای ضعیف و آنتی ویروسهایی که هرگز حتی در ارتش آمریکا هم به روز نمیشوند، ما را با مشکلات جدی روبه رو میسازد، خصوصا زمانی که خطری سیستمی را تخریب کرده، سیستمهای دیگر را نیز تهدید میکند.
در حال حاضر چنین مشکلاتی در بخش دولتی و خصوصی بسیار زیاد میباشد، ما آسیب پذیریهای خود را به صورت شبکهای در آوردهایم در حالیکه ابزارهای دفاعی خود را میان هزاران سایت دولتی و حوزههای اینترنتی و سایتهای آموزشی پخش کردهایم. هر حوزهای (و اغلب هر سیستمی) به حال خود رها شده تا در مقابل بازیگران سایبری که توجه کمی به قانون و مرزهای سازمانی دارند، از خود دفاع کنند. در نهایت یك تهدید داخلی نیز وجود دارد؛ بعضی از بزرگترین نقایص امنیتی در تاریخ از داخل سرچشمه گرفتهاند.
تاسیس فرماندهی سایبری در مقابل ارتشهای خارجی و حکومتهایی که آنها را زیر نظر داریم، از منافع زیادی حفاظت کرده است. ما شاهد گزارشهای رسانهای متعددی هستیم که نشان میدهند كشورهایی در اندیشه ایجاد "فرماندهی های سایبری" ویژه خود میباشند. این امر نه لزوما نشانه "نظامی شدن" فضای سایبری بلکه بیشتر انعکاسی از سطح نگرانیهای رهبران نظامی و غیر نظامی در سرتاسر جهان است که شاهد مسائل و مشکلات اخیر هستند.
بسیاری از این اقدامات در اصل، دفاعی هستند، و اگر کشورها علاقمند به توسعه ابزارهای دفاعی خود هستند، در نتیجه شاید متمایل به گفتگو در زمینه راهکارهایی باشند که بتواند این تهدیدات مشترک را کاهش دهد. اما یک جنبه ناخوشایند نیز وجود دارد و آن بازدارندگی دوفاکتو در سطح استراتژیک فضای سایبری است.
اگرچه هیچ کس نمیداند یک جنگ سایبری چگونه اتفاق خواهد افتاد، حتی بازیگران دولتی بسیار توانمند، به این نكته پی بردهاند که انتخاب گزینه بدتر و سخت تر، در جهت منافع هیچیك از طرفین نیست. این نگرانی منجر به محدودیت برای دولتهایی میشود که تحت تاثیر اثرات مخرب و جدی سایبر هستند. در عین حال و به دور از رویكردهای خوشبینانه، باید توجه داشته باشیم که ما توانایی مشخصی برای محدود ساختن رفتارهای رادیکال و گروههای افراطی غیر دولتی نداریم.
به طور خلاصه، دشمنان ما در فضای سایبری بسیار توانمند هستند. اقتصاد و جامعه ما به صورت مستقیم و غیر مستقیم به دسترسی و آزادی عمل در فضای سایبر وابسته است- در واقع ارتش ما نیز به طور مساوی به چنین دسترسی وابسته است- بنابراین ما نمیتوانیم راضی به موقعیتی باشیم که بعضی اوقات در آن موقعیت خودمان بدترین دشمن خود هستیم.
كاری برای آینده
هدف غایی و تلاشهای فرماندهی سایبری ایالات متحده، ایجاد این تضمین است که وزارت دفاع تمامی اموری را كه میتواند برای دفاع و بازدارندگی در مقابل دشمنان انجام دهد، تهدیدات خطرناک را دفع كند و آسیب پذیریهای پرخطر را شناسایی كند، تا در نتیجه این اقدامات نیرومندترین مخالفان ما به این نكته پی ببرند که تجاوز به حقوق کشور ما در فضای سایبری کاری عبث و بیهوده است.
از زمانی كه فرماندهی سایبری برای انجام اقدامات ضروری تشكیل شد، با چالشهای زیادی روبرو بوده است. تاسیس این فرماندهی نشان دهنده نیاز وزارت خانه به مدیریت خطرات سایبری، تامین آزادی عمل و تضمین توسعه تواناییهای یکپارچه است.
هدف ما غلبه كردن بر چالشهای پیش رو از طریق تلاش هماهنگ در اجرای استراتژی مصوب اخیر وزارت خانه برای فضای سایبری است. ما تواناییها، منابع و مباحث کارآمد تکنولوژی اطلاعاتی طرح را دنبال خواهیم کرد و در آن با 5 ابتكار عمل استراتژیك نشات گرفته از استراتژی وزارت خانه مواجه هستیم كه عبارتند از:
§ در نظرگرفتن فضای سایبری به عنوان حوزهای با هدف سازماندهی، آموزش و مجهز سازی. در این راستا وزارت دفاع میتواند استفاده كاملی از پتانسیل خود در عملیاتهای تجاری، اطلاعاتی و نظامی داشته باشد.
§ به کارگیری مفاهیم عملیاتی دفاعی جدید، شامل ابزارهای دفاعی سایبری مانند ترافیک غربالگری، جهت محافظت از شبکهها و سیستمهای وزارت دفاع.
§ همكاری نزدیک با وزارت خانهها و سازمانهای دیگر ایالت متحده و بخش خصوصی جهت ایجاد یک استراتژی همجانبه دولتی و رویکرد ملی مشترک برای امنیت سایبری.
§ برقراری رابطه مستحکم با متحدین آمریکا و شرکای بینالمللی برای برقراری اشتراک اطلاعاتی و تقویت امنیت سایبری جمعی.
§ اتکا به قوه ابتکار کشور با جذب و حفظ نیروی کار سایبری متخصص و فعال سازی سریع ابتكارات تکنولوژیک.
اولین وظیفه ما تضمین امنیت شبکههای وزارت دفاع است. انجام این امر برای محافظت از دادهها و اطلاعات، حفظ پتاسیل جنگی و در نهایت دفاع از کشورمان، ضروری است. تا همین اواخر، ما شبکههای خود را به عنوان یك نیروی بزرگ و چند جانبه در نظر میگرفتیم- جادویی که به ما اجازه میداد تا روی هدف نشانه گیری كنیم و هواپیماها، سربازان و کشتیهایمان را به هر جا که نیاز بود و در زمان لازم اعزام کنیم.
به هر حال امروز ما میدانیم که آن شبکهها دارای آسیب پذیریهای خطرناکی هستند و ما از این فکر در هراسیم که كسی به قصد صدمه زدن به شبكه به آن نفوذ كند، یا شاید حتی بدتر، چند تغییر ماهرانه در یکپارچگی سیستم دادههای ما ایجاد کند که در نتیجه، تمامی عملیاتهای نظامی ما را از حرکت باز دارد.
بدون جریان امن، مطمئن و سریع اطلاعات، ما قادر به مقابله با دشمنان خود به طریقی که فکر میکنیم آنها باید به آن روش بجنگند، نخواهیم بود. ما لزوما در حال از دست دادن فضای سایبری نیستیم، اما دشمنان بالقوه میدانند که در این فضا مطمئنا میتوانند راههای بی اثر کردن آن را نیز در درگیریهای آینده به کار گیرند.
فرماندهی سایبری آمریکا تلاش میكند كه برتری اطلاعاتی خود را به طرق گوناگون حفظ كند. ما عملیاتهای شبکههای اطلاعاتی وزارتخانه را هدایت میکنیم که هفت میلیون دستگاه کامپیوتری را در میان 15 هزار شبکه به هم متصل پخش كرده است.
گام اخیر آژانس سیستمهای اطلاعات دفاعی(DISA)، با امکانات جدید در فورت مید، همکاری گستردهتری را میان دو سازمان مقدور ساخته است. فرماندهی سایبری و آژانس سیستمهای اطلاعات دفاعی روزانه بر روی اصولی كار میكنند تا عملکرد شبکههای اطلاعاتی وزارت دفاع را مورد ارزیابی قرار دهند. این کار شامل این موارد میشود: نگهداری از سنسورها جهت شناسایی و مسدود كردن فعالیت دشمن در شبکه ها، نظارت بر شیوهها و تنظیمات امنیتی، تحقیق و رسیدگی به حوادث مشکوک و واقعی.
این دو سازمان به کمک یکدیگر در تمامی این زمینهها در حال پیشرفتاند، توانایی ما برای جلوگیری از تجاوزات در حال افزایش است و خود را با شیوههای خصمانه متغیر، به همان سرعتی که آنها تغییر میکنند، تطبیق دادهایم. ما در حال گسترش قابلیتهای حساس جدید هستیم و نظام نظارتی قوی، موقعیت ما را هرچه بیشتر بهبود خواهد بخشید.
با آگاهی از اینکه ما باید جلوی تهدید سایبری را با روابط تکنولوژیک بگیریم – با همکاری آژانس امنیت ملی – برنامه دفاع از سیستمهای اطلاعاتی ویژه وزرات دفاع را طراحی كردهایم.
فرماندهی سایبری آمریكا و شرکای ما در وزارت دفاع بر روی راهکارهایی مشغول به کار هستند که به ساختار قابل دفاعتر و متفاوتتری جهت فراهم سازی خدمات اطلاع رسانی به کاربران منتهی میشود. تا یک سال بعد، ما باید در این مسیر ساختاری مورد تایید، گسترش یافته و تضمین شده در زمینه امنیت سایبری داشته باشیم.
ایده و طرح آن هم بر اساس کاهش آسیب پذیریهای معمول و بهرهبری از مزیتهای شبکههای تین كلاینت (thin-client) و رایانش ابری (cloud computing) میباشد، این شبكهها برنامهها و دادههایی که کاربران نیاز دارند را به دور از هزاران دسک تاپی(كامپیوتر) که ما اینك - هریک از آنها باید منحصرا ایمن سازی شوند- برای پیکربندی متمرکز استفاده میكنیم، انتقال میدهند که در نتیجه با کنترل جدی تر روی دسترسیها و آسیب پذیریها و بیشتر اوقات کاهش آسیب پذیری، به ما اجازه دسترسی گستردهتر به برنامههای کاربردی و دادهها را میدهد.
حرکت به سمت ساختار مهندسی ابری دارای مزیتهایی در افزایش تولید و کاهش هزینههای تکنولوژی اطلاعاتی وزارت خانه میباشد. در نگاه اول به نظر میرسد این ساختار در مقابل تهدیدات داخلی آسیب پذیر باشد- در واقع، هر سیستمی که انسان استفاده میکند نمیتواند از سوء استفاده مصون باشد- اما ما بر این باوریم که کنترلها و ابزارهایی که در ساختار مهندسی ابری ایجاد خواهد شد تضمین میكند که افراد، به همه دادهها دسترسی پیدا نخواهند كرد و اگر دست به اقدامات خارج از صلاحیت برای دسترسی به دادهها بزنند به راحتی قابل شناسایی خواهند بود.
تا سال آینده ما امیدوار به "عملیاتی کردن" شبکههای وزارت خانه هستیم. البته ما به انجام این امر با احترام کامل به محافظت از حریم خصوصی و آزادیهای شهروندی تمامی آمریکاییها مطابق با قوانین و مقررات اجرایی ادامه خواهیم داد.
این طرح سیستمهای اطلاعاتی وزارت خانه که منفعلانه محافظت میشود را به یک دسته از قابلیتها مجهز میکند تا به فرماندهان و رهبران ارشد فرصتهایی را برای تنظیم امور دفاعی كشور ارائه دهد. ما معتقدیم كه اگر افرادی که به دنبال آسیب رسانی به ما در فضای سایبر هستند بدانند که انجام چنین کاری بسیار پر هزینه و مشکل است، الگوی رفتاری آنها حتما تغییر خواهد کرد و برای این اقدامات تكنولوژی لازم را هم داریم.
سند ماموریت فرماندهی ما، تاكید میکند که ما باید اقداماتمان را جهت هدایت عملیاتها و دفاع از شبکههای وزارت دفاع هماهنگ، یکپارچه و همزمان سازیم. در عمل، این امر به این معنی است که ما زمان زیادی را به گفتگو با فرماندهان و متخصصین در وزارت خانه، دولت ایالات متحده، صنعت خصوصی و دیگر کشورها اختصاص دهیم.
البته این اقدامات از بخشهای نظامی سایبری، فرماندهی سایبری ایالات متحده مانند فرماندهی سایبری ارتش، فرماندهی سایبری تفنگداران نیروی دریایی، فرماندهی سایبری ناوگان دریایی و فرماندهی سایبری نیروی هوایی، آغاز می شود که نیروهایی را برای انجام طرحها و انجام دستورات فراهم میسازند.
ما هنوز در حال تجربه راهکارهایی هستیم که از طریق آن با دیگر بخشها جهت حمایت کردن و حمایت شدن توسط فرماندهیهای نبرد جغرافیایی در موقعیتهای متفاوت، تعامل خواهیم داشت. علاوه بر این ماموریت ما بستگی به اقدامات آژانس امنیت ملی دارد. آژانسی كه مهارتها و اطلاعات برای درک بهتر آنچه در فضای سایبر در حال رخ دادن است و بسیار ضروری میباشند را فراهم میكند.
ما همچنین به طور مستمر با آژانس سیستمهای اطلاعات دفاعی همکاری میکنیم و روابط ما با این آژانس به صورت اساسی تغییر خواهد کرد و حتی در آینده نزدیک، روابط تنگاتنگی برقرار خواهد شد.
همچنین ما همكاری استراتژیک خود را با وزارت امنیت داخلی (DHS) بر اساس موافقت نامه اخیری که بین رابرت گیتس و جانت ناپلیتنو ( Janet Napolitano) امضا شد، گسترش میدهیم.
یکی از افسران ارشد وزارت امنیت داخلی که در حال حاضر در آژانس امنیت ملی با ما مشغول همکاری است، این همکاری مشترک را هدایت میكند و در بسیاری از جلسات فرماندهی ما شركت میكند. همچنین چندین سازمان دولتی به صورت 24 ساعته در مرکز عملیات مشترک فرماندهی سایبری حضور دارند. این اقدامات به همراه دیگر اقدامات همزمان در وزارت امنیت داخلی و دیگر بخشها، باید یك هوشیاری همهجانبه دولتی را فراهم سازد تا ما بتوانیم اقدامات مشترک هماهنگ و مجاز را در مواقع ضروری، برنامه ریزی و اجرا کنیم.
علاوه بر آن در مباحث سازنده وزارت دفاع بین دولت و صنایع در زمینه چگونگی به اشتراک گذاری اطلاعات مربوط به تهدیدات مشترک و راهکارهای بالقوه برای مقابله با آنها، ما یكی از بازیگران كلیدی هستیم. بخش عمده اطلاعات نظامی ما به زیرساختهای تجاری وابسته است، بنابراین ما نیازمند توسعه دیدگاههای مشترک در بخشهای مستقلی هستیم که باعث تضمین تامین مقاصدمان شود.
دومین بخش ماموریت ما در فرماندهی سایبر، آمادگی جهت هدایت عملیاتهای نظامی همه جانبه در فضای سایبری میباشد که اقدامات لازم را در تمامی حوزهها مقدور میسازد. همانگونه که در بالا اشاره کردم، بازیگران دولتی و غیر دولتی تاکنون برای ضربه زدن و حمله به دولتهای رقیب چه از طریق هدف قراردادن نقاط استراتژیک و یا از طریق حملات سینیتكی، راههایی را آزمایش و تجربه کردهاند. ارتش و مردم ما قادر به درک این موضوع نیستند که ما شاهد آخرین حملات از این دست بودهایم. ما کاملا آمادهایم، تا در تطابق کامل با قوانین اجرایی، در زمانی که ما و متحدین ما مورد تهدید قرار گرفته یا در معرض کاربرد زور در فضای سایبری قرار گیرند، دست به مقابله به مثل و پاسخ گویی بزنیم.
رئیس جمهور تاکید دارد که زیرساخت دیجیتالی ما سرمایه استراتژیک ملی میباشد و تاکید میكند که آماده سازی دولت به منظور حفاظت از سرمایههای استراتژیک ملی در فضای سایبری یک اولویت امنیت ملی میباشد. اقدامات ما برای انجام این امر برای رسیدن به دو هدف طراحی شدهاند:
· نخست، ما از آزادی عمل آمریکا و کشورهای هم پیمان در فضای سایبری حفاظت میکنیم.
دیگر قابل تصور نیست که عملکرد و کارایی کشور یا حتی دفاع از خود بدون توانایی در ایجاد، انتقال و ایمن سازی انبوهی از دادههای دیجیتالی، امکان پذیر باشد. ایجاد موانعی برای عدم دسترسی ما به فضای سایبری یا دسترسی پردرد سر به آن، نشان دهنده یک تهدید استراتژیک علیه منافع حیاتی آمریکا میباشد. از زمانی كه فرماندهی سایبری مستقر شده است، به فعالیت خود برای جلوگیری از این اقدامات اهتمام ورزیده است. علاوه بر این امنیت سایبری ما به طور تفکیک ناپذیری با امنیت سایبری متحدین ما گره خورده است؛ منافع ما در فضای سایبری میتواند با منافع دیگر کشورهایی که با آنها پیوندهای رسمی کمتری داریم، منطبق گردد. عدم وجود مرزهای جغرافیایی در فضای سایبری بدین معنا است که تهدید علیه یکی میتواند تهدید علیه همه باشد، بنابراین این امر به ما انگیزه واقعی را میدهد تا آگاهی و بهترین شیوهها را به مشارکت بگذاریم که به حفاظت از ارتش، دولت و دادهها و شبکه های خصوصی کمک میکند.
· دوم، ما نیازمند آن هستیم تا آزادی عمل در فضای سایبری را از دشمنانمان بگیریم. همانند تمامی فعالیتهایی که وزارت دفاع دنبال میکند، عملیاتها تنها تحت عنوان ماموریت ویژه و صلاحیتهای واضح اجرا میشوند و این عملیاتها توسط قوانین اجرایی شامل قانون درگیری مسلحانه، کنترل و اداره میشوند. ما نمیتوانیم اجازه دهیم فضای سایبری به پناهگاهی برای دشمنان بالقوه و واقعی ما تبدیل شود تا از نیروها و ظرفیتهای موجود در آن استفاده كنند و از این ظرفیت علیه ما و متحدین ما استفاده کنند. این یک خطر فرضی نیست؛ در مناطقی كه نیروهای نظامی آمریکا درگیر هستند، ما شاهد بودهایم که از اینترنت برای سربازگیری، تامین بودجه، آموزش عملیاتی و دیگر فعالیتهای هدایت شده علیه نیروهای نظامی و متحدین ما استفاده شده است. در فرماندهی سایبری بیشتر تمرکز ما بروی کمک به سربازان در زمینه کاهش آسیب پذیری آنها در و از فضای سایبری است. این کار این امکان را بازتاب میدهد که از این به بعد تمام درگیریها داری جنبه سایبری نیز خواهند بود، بنابراین اقدامات ما برای درک این تحول برای آینده امنیت ایالات متحده ضروری و اساسی خواهد بود.
نتیجه گیری:
وزارت دفاع گامی مهم برای کشور در ایجاد فرماندهی سایبری ایالات متحده و معرفی آن به عنوان توانایی كامل عملیاتی، برداشته است. در فرماندهی سایبری ما ماموریت داریم تا فعالانه شبکههای اطلاعاتی وزارت دفاع را مدیریت کنیم- نه تنها برای دفاع از آنها بلکه برای استفاده از آنها به عنوان ابزاری جهت کمک به سربازان، سیاستگذاران و فرماندهان با حفظ آزادی عمل آنها- همچنین آماده است تا با استفاده از ظرفیتهای خود، هر استفاده مغرضانه از فضای سایبری علیه منافع آمریکا را مختل کنیم و با آن مقابله كنیم.
فرماندهی سایبر به دنبال اهداف زیر میباشد:
· بالابردن ظرفیت نیروی کار سایبری؛
· اجرا و بهرهبرداری از تغییر و تحول در شبکههای وزارت خانه با همکاری گسترده با آژانس امنیت ملی؛
· همکاری با فرماندهان جنگ برای هماهنگ کردن فرآیندها و برنامهریزی برای انتقال نتایج مشترکی که آنها به آن نیاز دارند؛
· گسترش قابلیتهای دفاع سایبری در سرتاسر شبکههای دولتی آمریکا از طریق مشارکت با آژانس امنیت ملی و وزارت امنیت داخلی، جهت تامین امنیت سیستمهای امنیتی غیر ملی، شهری و فدرال؛
· افزایش گفتگوهای دولتی با بخش خصوصی در زمینه حفاظت از زیرساختهای اساسی کشور، با همکاری وزارت امنیت داخلی .
فرماندهی سایبری آمریکا با احترام به آزادیهای مدنی و مطابق با قوانین حاکم بر حریم خصوصی مردم آمریکا، بنا بر دستورات فرماندهی ملی، و در ارتباط با همکاران ماموریتی در وزارت دفاع و وزارت امنیت داخلی، مجری قانون، جامعه اطلاعاتی، و بخش صنعتی و دانشگاهی، عمل میکند. ما امنیت کشور و حفاظت از آزادیهای مدنی و حریم خصوصی را به عنوان "موازنه کننده" یکدیگر در نظر نمیگیریم، در مقابل، ما بر این باوریم که میتوانیم و باید از هر دو بخش دفاع کنیم. من مطمئنم که به کمک یکدیگر ما موفق خواهیم شد.
ژنرال کیت بی. الکساندر، مدیر فرماندهی سایبری آمریکا، رئیس آژانس امنیت ملی، سرویس امنیت مرکزی